Information zur Erhebung personenbezogener Daten
nach der DSGVO
fĂźr Patienten in der Praxis
Information zur Erhebung personenbezogener Daten
nach der DSGVO
fĂźr Patienten in der Praxis
Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten im Zusammenhang mit Ihrem Aufenthalt in unserem Haus zur VerfĂźgung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:
I. Datenverarbeiter
Name und Kontaktdaten des Verantwortlichen
Dr.med. Susan Henning
Hanne-NĂźte StraĂe 1, 17207 RĂśbel
Tel.: 039931/50147
Fax: 039931/54916
Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
trifft nicht zu
II. Verarbeitungsrahmen
2.1 Kategorien personenbezogener Daten, die verarbeitet werden
Im Rahmen Ihres Aufenthalts in unserem Haus verarbeiten wir folgende Daten bzw. Kategorien von Daten:
Name
Geburtsdatum
Versicherungsstatus und -nummer
Adressdaten
Kontaktdaten
Bankverbindung
Berufliche Tätigkeiten
KĂśrperliche Detailangaben
Gewohnheiten
Lebensstil
Soziale Kontakte
Beschwerden / Vorkommnisse
Unfälle
Familie / HaushaltsangehĂśrige
Freizeitaktivitäten / Interessen
KĂśrperlicher Gesundheitszustand
Geistiger Gesundheitszustand
Genetische Daten
Medikationsdaten
Bildaufzeichnungsdaten
Zudem verarbeiten wir
- den Tag, die Uhrzeit und den Grund Ihres Besuchs in unserer Praxis
- Diagnosen
- Ihr Gewicht, GrĂśĂe
- Datum und Art der durchgefĂźhrten Behandlungen und sonstigen Prozeduren,
- Aussagen zur Arbeitsfähigkeit und Vorschläge fßr die Art der weiteren Behandlung.
2.2 Quelle der personenbezogenen Daten
Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.
Teilweise kann es jedoch auch vorkommen, dass wir von Krankenhäusern, die etwa Ihre Erst-/Vor-Behandlung durchgefĂźhrt haben, von niedergelassenen Ărzten, Fachärzten, Medizinischen Versorgungszentren, Laboren, Heil- und Hilfsmittelerbringern usw. Sie betreffende personenbezogene Daten erhalten. Diese werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren Ăźbrigen Daten zusammengefĂźhrt.
2.3 Dauer der Speicherung der Daten
Die von uns erhobenen personenbezogenen Daten werden nach MaĂgabe unseres LĂśschkonzepts gespeichert und gelĂśscht.
Wir sind gemäà § 630f Bßrgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation ßber Ihre Behandlung zu fßhren. Dieser Verpflichtung kÜnnen wir in Form einer in Papierform oder elektronisch gefßhrten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung fßr lange Zeit von uns verwahrt. Auch dazu sind wir gesetzlich verpflichtet.
Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die RÜntgenverordnung (RÜV), die Strahlenschutzverordnung (StrlSchV), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.
Daneben ist zu beachten, dass wir Patientenakten auch aus Grßnden der Beweissicherung bis zu 30 Jahre lang aufbewahren dßrfen. Dies folgt daraus, dass Schadensersatzansprßche, die Patienten uns gegenßber geltend machen gemäà § 199 Abs. 2 Bßrgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess kÜnnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Wßrden wir mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, kÜnnte dies zu erheblichen prozessualen Nachteilen fßr uns fßhren.
Aus diesem Grunde kann Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt werden.
2.4 Zwecke der Verarbeitung
Im Rahmen Ihrer Behandlung werden Daten Ăźber Ihre Person, Ihren sozialen Status sowie die fĂźr die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, Ăźbermittelt usw. Insgesamt spricht man von der âVerarbeitungâ Ihrer Daten. Dieser Begriff der âVerarbeitungâ bildet den Oberbegriff Ăźber alle diese Tätigkeiten.
FĂźr Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden GrĂźnden. Ebenso erfolgen Verarbeitungen â im Sinne einer bestmĂśglichen Versorgung â im Hinblick auf Analyse und ErĂśrterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben, und es erfolgen Verarbeitungen aus QualitätssicherungsgrĂźnden.
Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäĂigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus GrĂźnden des Controllings/der RechnungsprĂźfung, zur Geltendmachung, AusĂźbung sowie Verteidigung von RechtsansprĂźchen usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ărzten und von AngehĂśrigen anderer Berufe des Gesundheitswesens oder zu gesetzlich vorgesehenen Meldepflichten sowie nicht zuletzt aus GrĂźnden der Betreuung und Wartung von IT-Systemen und Anwendungen.
2.5 Rechtsgrundlage fĂźr die Verarbeitung
2.5.1 Wir verarbeiten Ihre Daten nur dann, wenn hierfĂźr eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 und, wenn wir besondere Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) verarbeiten, Art. 9 DSGVO dann der Fall, wenn eine der nachstehenden Bedingungen erfĂźllt ist
- Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten fĂźr einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische MaĂnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus GrĂźnden eines erheblichen Ăśffentlichen Interesses erforderlich (in Deutschland: § 22 BDSG);
- die Verarbeitung ist fßr Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, fßr die Beurteilung der Arbeitsfähigkeit des Beschäftigten, fßr die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder fßr die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem AngehÜrigen eines Gesundheitsberufs erforderlich;
- die Verarbeitung ist zum Schutz Ihrer lebenswichtigen Interessen oder denen einer anderen natĂźrlichen Person erforderlich und Sie bzw. die betroffene Person ist aus kĂśrperlichen oder rechtlichen GrĂźnden auĂerstande, ihre Einwilligung zu geben;
- die Verarbeitung ist aus GrĂźnden des Ăśffentlichen Interesses im Bereich der Ăśffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzĂźberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das angemessene und spezifische MaĂnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich;
- die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische MaĂnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, fĂźr im Ăśffentlichen Interesse liegende Archivzwecke, fĂźr wissenschaftliche oder historische Forschungszwecke oder fĂźr statistische Zwecke gemäà Artikel 89 Absatz 1 DSGVO erforderlich oder
- die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, Ăźberwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
2.5.2 Die Grundlage dafßr, dass wir Ihre Daten datenschutzrechtlich verarbeiten dßrfen, ergibt sich hauptsächlich daraus, dass wir fßr die ambulante Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung der Daten erlauben.
Zu nennen sind hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), zum Beispiel Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrßcklich regelt, dass Daten von Patienten verarbeitet werden dßrfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Fßnften Buch des Sozialgesetzbuchs (SGB V), im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG sowie in den §§ 630 ff. BGB, die allesamt eine Verarbeitung Ihrer Daten vorsehen und erlauben.
- Datenverarbeitungen zum Zwecke der DurchfĂźhrung sowie Dokumentation des Behandlungsgeschehens einschlieĂlich des innerärztlichen und interprofessionellen Austauschs Ăźber den Patienten fĂźr die Behandlung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO in Verbindung mit §§ 630aff., 630f. BGB i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
- DatenĂźbermittlung an âExterneâ im Sinne einer gemeinsamen Behandlung, Zuziehung externer Konsiliarärzte, zum Beispiel Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Absatz 2 h, Absatz 3, Abs. 4 DS-GVO i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
- Datenßbermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO i.V.m. § 295 SGB V),
- Datenßbermittlung an den Medizinischen Dienst der Krankenkassen (§ 275 SGB V)
- Datenßbermittlung zu Zwecken der Qualitätssicherung (Art. 9 Absatz 2 i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA).
2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen â bzw. die eines Dritten â kommen beispielsweise
- das Bestehen eines Rechtsverhältnisses zwischen uns;
- die Betrugsprävention;
- MaĂnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
- MaĂnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
- interne Verwaltungszwecke
2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten
In aller Regel sind Sie nicht gesetzlich verpflichtet, uns Ihre Daten bereitzustellen.
Allerdings kann sich eine Bereitstellungspflicht
a. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen ErfĂźllung die Datenerhebung dient;
b. aus den uns treffenden gesetzlichen Regelungen, oder dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben oder
c. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.
2.8 Erforderlichkeit der Bereitstellung der Daten fĂźr einen Vertragsabschluss
Die oben genannten Rechtsgrundlagen erfordern zwingend die Aufnahme Ihrer Daten. Ohne die Bereitstellung dieser Daten kann ein Behandlungsvertrag mit Ihnen nicht abgeschlossen bzw. fortgefĂźhrt werden.
2.9 Sonstige Verpflichtung zur Bereitstellung der Daten
Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht in der Regel nicht.
2.10 MĂśgliche Folgen einer Nichtbereitstellung
Besteht nach Ziff. 2.7 oder 2.8 eine Verpflichtung zur Bereitstellung Ihrer Daten, so ist diese Voraussetzung fĂźr den Abschluss bzw. Fortsetzung eines Behandlungsvertrages.
Besteht eine Bereitstellungspflicht, so kann diese grundsätzlich auch gerichtlich durchgesetzt werden. Unter Umständen kann ein VerstoĂ sogar strafbar oder buĂgeldbewehrt sein.
2.11 Bestehen einer automatisierten Entscheidungsfindung (einschlieĂlich Profiling)
Bei uns werden keine automatisierten Entscheidungs-, Ăberwachungs- oder -bewertungssysteme eingesetzt.
III. Weitergabe und Auslandsbezug
3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
3.1.1 Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten. Hierzu kĂśnnen auch andere Ărzte zählen, die an einer fachĂźbergreifenden Behandlung teilnehmen, oder die Personen, die die Abrechnung Ihrer Behandlung vornehmen.
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer vertraglichen Geheimhaltungspflicht.
Der vertrauliche Umgang mit Ihren Daten wird zu jeder Zeit gewährleistet.
3.1.2 MÜgliche Empfänger Ihrer Daten
Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an andere Empfänger und Dritte ßbermittelt. Als solche kommen insbesondere in Betracht:
Empfänger intern: Praxisinhaber, Praxispersonal
Empfänger extern: Kassenärztliche Vereinigung, gesetzliche und private Krankenkassen, PrĂźfungsstellen, gesetzliche Unfallversicherung, weiter-,mit- und nachbehandelnde Ărzte, andere Einrichtungen der Gesundheitsversorgung oder Behandlung, Rehabilitationseinrichtungen, Pflegeeinrichtungen,
Medizinischer Dienst der Krankenkassen, Externe Datenverarbeiter (so genannte Auftragsverarbeiter)
Externe Datenverarbeiter kĂśnnen beispielsweise solche in den Bereichen Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder -Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Ăbermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.
Weitere Empfänger kommen bei der ErfĂźllung gesetzlicher Ăbermittlungspflichten in Betracht, insbesondere nach
- Infektionsschutzgesetz (§§ 6ff. IfSG)
- Krebsregistergesetze der Bundesländer
- RÜntgenverordnung (§§ 17a, 28 Abs. 8 RÜV)
- Strahlenschutzverordnung (§ 42 StrlSchV)
- Betäubungsmittelgesetz in Verbindung mit § 5a Betäubungsmittelverschreibungs-Verordnung
- Personenstandsgesetz (§ 19 PStG)
- Gesetz zur Kooperation und Information im Kinderschutz (§ 4 KKG)
3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu Ăźbermitteln
Ihre personenbezogenen Daten werden innerhalb Deutschlands, der EU oder des Europäischen Wirtschaftsraumes verarbeitet. In allen diesen Ländern besteht aufgrund der EU Datenschutz-Grundverordnung ein einheitlich hohes Datenschutzniveau, wonach Ihre Daten umfangreich geschßtzt sind.
3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission
Trifft auf unsere Verarbeitungen nicht zu.
3.4 Verweis auf geeignete oder angemessene Garantien
Trifft auf unsere Verarbeitungen nicht zu
IV. Ihre Rechte
4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
- das Recht auf Auskunft Ăźber die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
- das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- das Recht auf LĂśschung der Daten, wenn keine Rechtsgrundlage fĂźr eine weitere Speicherung vorliegt (Art. 17 DSGVO)
- das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
- das Recht auf DatenĂźbertragbarkeit (Art. 20 DSGVO) und
- das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO). Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die RechtmäĂigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berĂźhrt.
Gesonderte Information Ăźber das Widerspruchsrecht nach Artikel 21 DSGVO
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus GrĂźnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir kĂśnnen zwingende schutzwĂźrdige GrĂźnde fĂźr die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten Ăźberwiegen, oder die Verarbeitung dient der Geltendmachung, AusĂźbung oder Verteidigung von RechtsansprĂźchen.
Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch fĂźr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer AufsichtsbehĂśrde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstĂśĂt. Die Beschwerde bei der AufsichtsbehĂśrde kann formlos erfolgen.
4.2. Die fßr uns zuständige AufsichtsbehÜrde ist:
Der Landesbeauftragte fĂźr Datenschutz und Informationsfreiheit MV,
Schloss Schwerin, LennĂŠstraĂe 1,
19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58